A mi me ocurrió un problema parecido en un sistema que tuve la experiencia de desarrollar. El problema es que para poder aplicar las reglas de autorización de la forma que provee el WCSF, es requisito tener en el Web.config el mapeo entre reglas y páginas.

La solución que yo realicé, y la cual te recomendaría es:

- Conservar en base de datos un esquema básico de Roles, Usuarios y UsuarioRol.
- Las tablas Menú y RolMenú que dices, suprimirlas y realizar dicho mapeo en el archivo de configuración como lo requiere WCSF para hacer la autorización.
- La solución para los roles dinámicos finalmente fue realizar una página de administración de roles, y cada que un usuario realiza un cambio en la información del rol, en las páginas autorizadas para un determinado rol o en los usuarios pertenecientes a un rol, actualizar la información que sea necesaria en las tablas de la base de datos, y luego modificar dinámicamente el archivo de configuración a través de programación para construir las nuevas reglas de autorización de acuerdo a cada página.

Espero te pueda ser útil, aún sabiendo que fue hace tantos días la duda. Pero igual me parece útil que quede esta respuesta para otras personas que tengan la duda y lleguen aquí, como he llegado yo buscando otro interrogante.

Un saludo.